Blog de WatchGuard

La Dark Web y la venta ilegal de credenciales. ¿Qué amenaza representa para su compañía?

En la llamada Dark Web existe una gran cantidad de sitios web que no son indexados por los buscadores, convirtiéndola en un espacio perfecto para el intercambio de todo tipo de contenidos o productos ilegales. Esta porción oscura de la web en realidad representa 0,1% de la Deep Web. Entonces, ¿cómo es que algo tan pequeño puede llegar a ser tan peligroso para organizaciones y usuarios?

En primer lugar, la cantidad de información que se incluye en la Dark Web es considerable, según datos de Statista, actualmente el volumen de datos en internet equivale a 64,2 zettabyes en 2020 y se espera que alcance los 180 zettabytes en 2025. Por pequeño que parezca el tamaño de la Dark Web en comparación con toda la red, si hacemos los cálculos estamos hablando de más 88 millones de TB de información. Además, al tratarse de información sensible, se pueden explotar multitud de vulnerabilidades o perpetrar ataques. La web oscura tiene foros importantes que se utilizan principalmente para intercambiar y vender datos robados. Un ejemplo fueron los RaidForums, uno importante que Europol y el FBI eliminaron el pasado abril. RaidForums comenzó en 2015, creado y mantenido por un adolescente portugués que fue arrestado en el Reino Unido el enero pasado.

Dentro de la Dark Web existe una gran demanda de datos, pero no únicamente de datos obtenidos a través de ataques de tipo ransomware, sino también de información y servicios necesarios para orquestar uno, como puede ser el caso de la obtención de los datos para realizar un ataque multifase, por ejemplo. Entre ellos están las contraseñas, identificaciones personales, licencias de conducir, cuentas de redes sociales y otras plataformas, direcciones de correo electrónico, números de teléfono, así como otros datos personales.

Monitorizar la Dark Web es posible

Lo que queda claro es que si una empresa tiene sus datos expuestos en la Dark Web, sin saberlo, está a merced de cibercriminales que están dispuestos a pagar mucho dinero por la oportunidad de infiltrarse en una red corporativa. La buena noticia es que existen formas de saber si los datos de una organización han sido expuestos, permitiendo que las compañías puedan reaccionar y realizar los cambios de contraseñas necesarios antes de que puedan ser utilizadas para acceder a los sistemas y violar los datos.

La nueva solución AuthPoint Total Identity Security añade una nueva capa de protección al monitorizar la posible exposición de credenciales. Así mismo, protege al usuario ante un posible robo o ante la reutilización de credenciales. ¿Cómo funciona?

  • Con la incorporación del Dark Web Monitor, los administradores, así como los usuarios implicados en la exfiltración de datos, son notificados en caso de encontrar credenciales comprometidas de los dominios supervisados. De esta manera, podrán tomar las acciones necesarias para prevenir un ataque como el que sufrió Bangkok Airways, en el que un grupo de ransomware pudo acceder a los datos de sus clientes gracias a un Initial Access Broker.

La contraseña: una puerta de entrada o un blindaje para tu compañía

A pesar de que existen algunos interesados en promover la “Passwordless Authentication” como una respuesta para preservar la identidad, la realidad es que las contraseñas se seguirán utilizando y es muy común que las organizaciones se vean expuestas por la gestión incorrecta de las contraseñas por parte de sus empleados. De hecho, el Informe de investigaciones de violación de datos de 2023 de Verizon dice que el 74% de las violaciones investigadas de 2022 involucraron el elemento humano, y hay errores comunes que funcionan como puerta de entrada para los atacantes, que incluyen:

  • Compartir la contraseña
  • La reutilización de una contraseña corporativa para el uso personal
  • Utilizar la misma contraseña para todo
  • Contraseñas fáciles de descifrar
  • Contraseña de administración compartida
  • Exposición de contraseñas para las cuentas gestionadas por un MSP.

Pero no todo está perdido y no hace falta entrar en pánico. Herramientas como el Corporate Password Manager ayudan a las organizaciones a tener un mayor control sobre la calidad de las contraseñas, reduciendo la necesidad de restablecerlas y mitigando los problemas relacionados con contraseñas débiles o robadas. Este gestor está incluido en el nuevo AuthPoint Total Identity Security que, además de promover un correcto uso de las contraseñas dentro de una empresa, también consigue que sean prácticamente imposibles de descifrar, incluso si se roba una base de datos de contraseñas con hash.

Tener una protección completa ante actores maliciosos es un imperativo hoy en día y lo sucedido a Bangkok Airways es un ejemplo de ello, contar con las herramientas necesarias para poner freno a los ciberataques puede evitar un duro golpe para una compañía.